ICode9

精准搜索请尝试: 精确搜索
  • iptables详解(7)iptables的黑白名单机制2020-02-25 15:55:37

    黑白名单机制 使用白名单机制 则链的默认策略为 DROP 链中对应的规则应为 ACCEPT 使用黑名单机制 则链的默认策略为 ACCEPT 链中对应的规则应为 DROP     iptables -F清空规则时 放行规则被删除 则所有数据包都无法进入 所以要执行DROP为默认策略 则将链保持默认策略为“ACCEPT

  • centos6.5 和 centos 7 屏蔽IP连接的方法2020-02-23 15:02:56

    记录一下。 在 centos6.5 屏蔽IP 的方法   iptables -I INPUT -s **.**.**.** -j DROP 其他方法: // 查看防火墙状态 service iptables status // 开启防火墙 service iptables start // 重启防火墙 service iptables restart // 关闭防火墙 service iptables stop // 屏

  • 将你的Archlinux打造成路由器2020-02-23 12:55:38

    弄了一块J2900双千兆网口的工控板回来(奇怪的型号)当软路由用,无奈我又想各种皮,还想装桌面环境配VNC,而且我还对虚拟机不感冒(况且这U还不支持直通),只得放弃所有路由器系统。作为一名Arch铁粉,追求无定制纯原生,便决定装Archlinux然后变之为路由器。Archlinux的安装就不谈了,只讲跟标题有

  • iptables详解(4):iptables匹配条件总结之一2020-02-22 21:36:29

    经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个

  • iptables详解(2):iptables实际操作之规则查询2020-02-22 16:08:26

    如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 在进行iptables实验时,请务必在测试机上进行。 之前在iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的,如果你经常操作关系型数据

  • 用iptables封杀内网的bt软件2020-02-22 16:03:30

    我所在的网络情况是这样的!1台FC3和3台win2000组成一个局域网!四台机都接在100m的交换机上.在FC3上有两个网卡eth0接外网 adsl eth1接在交换机.FC3做nat带3台win2000上网!由于ADSL的带宽本来就慢如果内网有人用BT的话那就更慢啦!所有找了一下资料!决定封杀内网的bt软件!   用到cv

  • Linux 防火墙/iptables2020-02-21 22:03:22

    当外面访问不到时,检查防火墙 开放指定端口: tcp端口80,防火墙放通tcp端口80: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=7890/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewal

  • 14、iptables_nat源地址转换(内网共享上网)2020-02-21 19:01:48

    14.1、环境说明: 1、架构图: 2、架构图说明: 局域网中的两台计算机只能有一台能够访问外网,而这两台计算机之间能相互通信,那么可以配置能访问外网的 那台服务器实现路由器的功能,即实现其他机器的NAT转换,从而使所有机器都能访问外网。 3、说明: Centos 7 默认的防火墙是 firewalld,安

  • Linux常用命令2020-02-21 15:57:53

    # Linux常用命令 ## 系统服务管理 ### systemctl - 启动服务:systemctl start httpd.service - 关闭服务:systemctl stop httpd.service - 重启服务(不管是否在运行):systemctl restart httpd.service - 重新载入配置(不中断服务):systemctl reload httpd.service - 查看运行状态:syste

  • 阿里香港轻量服务器加上BBR会发生什么?2020-02-20 19:05:05

    文章选自我的博客:https://blog.ljyngup.com/archives/595.html/ 前言 因为备案原因,我只好买了阿里的香港轻量。虽然已经知道是非直连大陆的,也就是说延迟和速度不会太理想,但是没办法,还是下单了。前几天都还好,之后的速度就惨不忍睹了。特别是晚上,网页几乎加载不出来,当天发工单

  • 浅析NetFilter和iptables2020-02-06 18:51:39

    摘自:https://blog.csdn.net/wxywxywxy110/article/details/78621789 一:介绍NetFilter和iptables框架     如上图,分三种情况介绍数据包和钩子函数的关系: 当数据包从物理层和数据链路层传输过来,如果数据包是访问Linux主机本身。则经过PRE_ROUTING和LOCAL_IN钩子函数,到达传输层和

  • 一些linux命令2020-02-06 18:06:32

    页首修改vps默认ssh端口22取消sshd的反向DNS解析删除某个软件包保存/读出 iptables 规则查看服务器登陆信息服务器默认端口Linux 常用命令修改服务器时间修改vps默认ssh端口22更改配置前备份cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orivi编辑配置文件vi /etc/ssh/sshd_conf

  • centos6.9防火墙设置2020-02-03 09:55:20

    1.输入:cat /etc/issue   查看版本 2. service命令开启以及关闭防火墙为即时生效,下次重启机器的时候会自动复原。 查看防火墙状态:service iptables status  ,记得在CentOS6.9中是输入iptables,网上有些教程使用service iptable status 命令并不可行。 关闭防火墙:service iptables

  • 体验iptables 企业级的防火墙实战2020-02-02 10:43:34

    iptables优化案例 [root@ghzz ~]# vi /root/shell/iptables.sh #!/bin/bash #by qiuyuetao #-------------------------------------------------------------------------- IPTAB=/sbin/iptables #定义环境变量 $IPTAB -X #清空自定义链 $IPTAB -Z #清空计数器 $IPTAB -F #清

  • Kubernetes学习之路(十四)之服务发现Service2020-01-31 19:05:38

    转自:https://www.cnblogs.com/linuxk/p/9605901.html 原文还有定义和创建 service 的 demo。这里只转自 service 概念,服务发现,请求路由这几部分。 文中的 iptables,即 linux 内核防火墙的 iptables。   一、Service的概念   运行在Pod中的应用是向客户端提供服务的守护进程,比

  • k8的service和DNS服务发现机制2020-01-31 18:53:36

    Service介绍      Kubernetes 之所以需要 Service,一方面是因为 Pod的IP不是固定的,另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求      Service是由Kube-proxy组件加上iptables来共同实现的      Service vip(vip 是k8s自动为Service分配的)到Pod的转发    

  • Docker中安装Centos7后访问该Centos7中的服务2020-01-31 17:36:41

    Docker中安装Centos7后访问该Centos7中的服务 文章目录Docker中安装Centos7后访问该Centos7中的服务说明一、安装Iptables二、配置Iptables 说明 该环境是这样的: 如果还没在Docker中安装过Centos7的话,请移步到:Docker中安装Centos7操作系统 一、安装Iptables 1、检查是否安

  • centos7.2放行80端口2020-01-29 20:02:27

    [root@localhost bin]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 三 2020-01-29 0

  • 对于putty连接ubuntu被拒绝的解决方法2020-01-29 12:07:29

    对于putty连接ubuntu被拒绝的一个解决方法 1、确切来说并不是所有的putty被拒绝都可以使用这种方法,只是在被决绝之后可以考虑下是否是这个问题。 2、ubuntu的防火墙,使用service iptables status发现iptables根本就没有开启。于是我就又ping了一下虚拟机,发现两者是可以互相

  • 用命令行方式关闭CentOS防火墙2020-01-26 22:52:33

    在防火墙中开放端口80和端口22的方法如下: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT   #/etc/rc.d/init.d/iptables save 重启计算机后,防火墙默认已经开放了80和22两个端口。 临时性的完全关闭防火墙,可

  • 在centos7上安装iptables防火墙2020-01-25 17:54:28

    规则配置: iptables -P OUTPUT ACCEPT 1.关闭原先CentOS7自带的firewall防火墙: systemctl stop firewalld 2.安装或更新iptables服务yum install iptables-services 3.启动iptablessystemctl enable iptables 4.打开iptablessystemctl start iptables 5.保存iptablesservice ipta

  • Java 连接 redis2020-01-23 17:37:37

    在使用 Java 连接 redis 之前,需先: 配置服务器的防火墙策略。 修改 redis 配置文件。 配置防火墙策略 打开 /etc/sysconfig/iptables 文件: # vim /etc/sysconfig/iptables 开放 6379 端口(第 11 行): # Firewall configuration written by system-config-firewall # Manual c

  • iptables 和 firewalld2020-01-20 13:41:38

    这两天干了点运维的事情,这里做个记录。 iptables的基础概念,可以看看 iptables详解(1):iptables概念, 这里面介绍得很详细。 iptables 和 firewalld 的关系,可以看看CentOS 7 中配置Firewall规则, 还有 Firewalld的结构也不错。 点赞 收藏 分享 文章举报

  • iptables包过滤入门指南2020-01-17 12:00:52

    1. IntroductionWelcome, gentle reader.It is assumed you know what an IP address, a network address, a netmask, routing and DNS are. If not, I recommend that you read the Network Concepts HOWTO.This HOWTO flips between a gentle introduction (which will lea

  • Redis(二)2020-01-16 23:01:10

    Redis客户端 自带命令行客户端      命令格式 ./redis-cli -h 127.0.0.1 -p 6379 修改redis配置文件(解决IP绑定问题)       bind 127.0.0.1绑定的IP才能访问redis服务器,注释掉该配置   保护模式是一种安全保护层,为了避免在internet上打开的Redis实例被访问和利用。 当保护

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有